INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS EVENTO SOBRE SEGURIDAD DE DATOS PERSONALES



Documentos relacionados
Facilitar el cumplimiento de la LOPD

Guía rápida de la Protección de Datos Personales en España

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

Ley de Protección de Datos para Empleados Públicos

COMO ADAPTARSE A L.O.P.D.

NOCIONES GENERALES DE LA LEY ORGÂNICA DE PROTECCION DE DATOS

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad

LAS MEDIDAS DE SEGURIDAD

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3 MÓDULOS. 33 Horas

Organismos relacionados con la seguridad informática

Curso Superior de LOPD Duración: 60 Horas Online, interactivo, 3 meses

Información sobre la Ley Orgánica de Protección de Datos (LOPD)

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

LOPD. Al lado de las empresas en la implantación de la LOPD.

AUDITORIA Y PROTECCIÓN DE DATOS EN LA EMPRESA (obra completa-3 volúmenes)

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

Jornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

Real Decreto, 1720/2007, de 21 de diciembre

CONSULTORIA DE LA LEY ORGANICA DE PROTECCION DE DATOS DE CARACTER PERSONAL DE LA INFORMACION LOPD

Auditoría y protección de datos en la empresa

Protección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas

Introducción a la Ley Orgánica de Protección de Datos

L.O.P.D. Ley Orgánica de Protección de Datos

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D.

Ley Orgánica de Protección de Datos

Conocer y aplicar los procesos prácticos para la implantación y adecuación de la normativa vigente en la LOPD en las empresas.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

AUDITORIA Y PROTECCION DE DATOS EN LA EMPRESA - OBRA COMPLETA - 3 VOLUMENES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

Adecuación Práctica de una Empresa a la LOPD

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso

Privacidad y protección de datos en la era de los drones

FORMACIÓN. CURSO Ley orgánica de protección de datos de carácter personal. Avanzado

nia, al lado de las empresas en la implantación de la LOPD.

CURSO DE IMPLANTACIÓN Y AUDITORÍA DE LA L.O.P.D.

Cumplimiento de la Ley de Protección de Datos en la PYME

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

RICARDO DELGADO Teléfono: (+34)

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

SÓLO HAY UNA COSA QUE NOS PREOCUPA MÁS QUE TU TRANQUILIDAD, LA DE TUS CLIENTES

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales

AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA

La LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LOPD

Resumen ejecutivo del Estudio sobre la protección de datos en las empresas españolas INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACION

SUMARIO. Introducción... 3 Abreviaturas... 5

Marco normativo para el establecimiento de las medidas de seguridad

Las funciones del responsable de Seguridad

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

APLICACIÓN PRÁCTICA DE LA LOPD

ARANZADI PROTECCIÓN DE DATOS

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS

Requisitos de control de proveedores externos

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento

Guía de Medidas de Seguridad

=drð^=al`bkqb= qfqri^`flkbp=ab=j^pqbo=

Cumplimiento de la LOPD

Directiva de Protección de Datos (Directiva 95/46/CE) Ley Orgánica 15/1999, de Protección de Datos de carácter personal (LOPD)

LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO.

Aviso Legal. Entorno Digital, S.A.

DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil]

AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1

Medidas de seguridad ficheros automatizados

Pinceladas: Ley Orgánica de Protección de Datos

La protección de datos de carácter personal en la I+d+i

La Protección de los menores en el futuro reglamento de la LOPD. Ricard Martínez Martínez Coordinador del Área de Estudios

DOCUMENTO DE SEGURIDAD

LOPD BURALTEC. Acreditación del deber de informar al interesado

Una Inversión en Protección de Activos

LA LOPD: GUIA PRÁCTICA PARA IMPLANTAR EN EL COMERCIO. Oviedo, 04 de febrero de 2015


C/ ACEBO 33 POZUELO DE ALARCON MADRID TELEFONO (91) Curso

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

LOPD BURALTEC. Prestación de un servicio de alojamiento web en el extranjero

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD)

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Tus datos en las mejores manos

ENTREVISTA A JOSÉ LUIS PIÑAR, DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Regulación sobre protección de datos

OBJETIVOS. Seguridad en el SID. INTERNET E INTRANET ÍNDICE MODELO DE RED CORPORATIVA. Tema VII

JORNADAS SOBRE BUENAS PRÁCTICAS EN LA ATENCIÓN A PERSONAS CON DISCAPACIDAD EN ANDALUCÍA IMPLANTACIÓN EN EL CENTRO DE LA LOPD

QUÉ ES LA LOPD? QUÉ ES LA LSSI? Legislación aplicable:

3 POLÍTICAS DE SEGURIDAD

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

METODOLOGIAS DE AUDITORIA INFORMATICA

Anexo I. Politicas Generales de Seguridad del proyecto CAT

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

Gestión de riesgos en la fabricación y distribución de medicamentos

Transcripción:

INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS EVENTO SOBRE SEGURIDAD DE DATOS PERSONALES LA VISIÓN DE LA AEPD EN RELACIÓN A LAS MEDIDAS DE SEGURIDAD DE DATOS DE CARACTER PERSONAL Luis de Salvador Carrasco Jefe del Área de Inspección 5 de Diciembre de 2013 1

SEGURIDAD EN LA PERSPECTIVA DE PROTECCIÓN DE DATOS Sistema de Gestión de Seguridad de la Información Trinidad confidencialidad-integridad-disponibilidad + Objetivos de seguridad Objetivos de control Controles Continuidad de negocio Visión de la empresa PYME vs. Grandes Corporaciones Particularidad de las Medidas de Seguridad en P.D. Objetivos de Protección de Datos por Objetivos de Seguridad Calidad de Datos, Limitación del Tratamiento, Consentimiento, Deber de secreto, Proporcionalidad, Ejercicio de Derechos Consecuencias para el sujeto de los datos Explícito en la Ley Federal y el Reglamento No explícito en las RMSDP y en la Metodología BAA Hacer explícito a los Responsables de Seguridad que es un enfoque distinto 2

MEDIDAS DE SEGURIDAD VISIÓN DE LA AEPD Regulación Española de Medidas de Seguridad De forma genérica en la Ley Art. 9 Medidas de Seguridad: Regula la falta de implementación Art. 10 Deber de Secreto: Regula el resultado -> Carácter finalista de las medidas de seguridad Sanciones: 700.000-5.300.000 pesos Carácter obligatorio para sector público y privado Solapamiento con el ENS Controles específicos están establecidos por Reglamento Tabuladas por tipo de dato (sensibilidad) con excepciones No existe análisis de riesgo Rigidez de la regulación Española vs. Flexibilidad M-BAA Tres niveles 3

RESUMEN -MEDIDAS DE SEGURIDAD Nivel Seguridad GENÉRICAS Medidas de Seguridad Mismos requisitos para dispositivos portátiles y no-portátiles Mismas garantía en local y a través de redes públicas o privadas. Limitar el acceso de la plantilla a datos personales. Mismas medidas a los fichero temporales, que deben ser destruidos. BASICO MEDIO Infracciones Tributaria Entidades financieras Ficheros de solvencia Seguridad social Evaluación Datos de tráfico ALTO Sensibles excepto: Transferencias Accidentalmente Incapacidad D.P. Policiales sin consent. Violencia de género Documento de seguridad Definición de funciones del personal Registro de incidencias Control de acceso: Personal ajeno Gestión de soportes y documentos: Inventariados, limitar acceso, destrucc. Identificación y autentificación de usuarios: Clave un año Copias de respaldo y recuperación: Datos de prueba Responsable de seguridad Auditoria: Mínimo bienal Gestión de soportes y documentos: Registro de E/S Identificación y autentificación: Intentos limitados Control de acceso físico Registro de incidencias: Respecto al proc. De backup Distribución de soportes con cifrado. Registro de accesos Copias de respaldo físicamente distribuidas Cifrado de telecomunicaciones Almacenamiento en áreas protegidas Copia o reproducción bajo control de personas autorizadas Destrucción de copias Acceso restringido a personas autorizadas con registro de acceso En caso de transporte, garantizar integridad y acceso 4

CASOS DE MEDIDAS DE SEGURIDAD EN LA AEPD Procedimientos sancionadores iniciados 615 en la historia de la Agencia 12% de las infracciones graves Sancionable el mero incumplimiento Es sancionable la no existencia de medidas aun cuando no hay brecha de seguridad. Instrumentalización de las denuncias Brechas sancionadas No destrucción confidencial de soportes físicos Errores de configuración o de uso de aplicaciones Robo/Mal uso de la información por los propios usuarios Medidas de autenticación insuficientes o mal configuradas Errores en la configuración del servidor web Atacante El número de problemas de seguridad debidos a atacantes es muy bajo Modificación de la URL y otros casos Hacking ético Reflexión sobre la M-BAA: énfasis en el beneficio del atacante. El atacante está dentro 5

RESPONSABILIDAD Y SEGURIDAD JURÍDICA El dimensionamiento de las Obligaciones del Responsable Imposición de condicionantes/limitaciones al tratamiento de datos personales Caso del cifrado de las comunicaciones para datos de salud Seguridad jurídica del responsable del fichero Caso INTECO La incorporación de medidas como ponderación de la sanción Esquema de responsabilidades ante una intrusión: Anonymous Inf. Tarjeta Bancaria Titulares alto riesgos 6

CONCLUSIONES Capacidades Efectivas de la Autoridad Capacidades técnicas y autoridad -> Limitación de la inspección Comunicación a la Autoridad de las brechas de seguridad Evidencias para fundamentación de la infracción Procesos documentados Obligaciones claras de documentación Medidas de seguridad Auditoria Análisis de Riesgo "no forma parte integral del documento de RMSDP" Nuevo Reglamento Europeo Interés en la M-BAA 7

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback